Brüssel, 10. März - Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) haben eine gemeinsame Stellungnahme zum Vorschlag für ein Daten-Governance-Gesetz angenommen. Mit dem Gesetz soll die Verfügbarkeit von Daten gefördert werden, indem das Vertrauen in die Datenmittler erhöht wird[1] und die Mechanismen für die gemeinsame Datennutzung in der gesamten EU gestärkt werden. Das Gesetz zielt insbesondere darauf ab, die Verfügbarkeit von Informationen des öffentlichen Sektors zu Wiederverwendungszwecken, die gemeinsame Nutzung von Daten durch Unternehmen und Möglichkeiten zur Nutzung personenbezogener Daten mit Hilfe eines Mittlers für die gemeinsame Nutzung personenbezogener Daten zu fördern. Zudem soll die Nutzung von Daten für gemeinnützige Zwecke ermöglicht werden.
Der EDSA und der EDSB erkennen das legitime Ziel des Daten-Governance-Gesetzes an, die Bedingungen für die gemeinsame Nutzung von Daten im Binnenmarkt zu verbessern. Gleichzeitig ist der Schutz personenbezogener Daten ein wesentlicher und integraler Bestandteil für das Vertrauen in die digitale Wirtschaft. Mit ihrer gemeinsamen Stellungnahme möchten der EDSA und der EDSB die gesetzgebenden Organe ersuchen, dafür Sorge zu tragen, dass das künftige Daten-Governance-Gesetz in voller Übereinstimmung mit den EU-Rechtsvorschriften zum Schutz personenbezogener Daten steht und auf diese Weise zur Stärkung des Vertrauens in die digitale Wirtschaft und zur Aufrechterhaltung des durch das EU-Recht gebotenen Schutzniveaus unter der Aufsicht der Aufsichtsbehörden der EU-Mitgliedstaaten beiträgt.
Andrea Jelinek (Vorsitzende des EDSA) sagte hierzu: „Der Rechtsrahmen der EU für den Datenschutz steht der Entwicklung der Datenwirtschaft keineswegs entgegen. Ganz im Gegenteil: Er ist ihr sogar förderlich, denn Vertrauen in jedwede Form von Datenaustausch lässt sich nur schaffen, wenn die geltenden Datenschutzvorschriften eingehalten werden. Die DSGVO bildet die Grundlage, auf der es das europäische Daten-Governance-Modell zu errichten gilt. Deshalb betonen wir die Notwendigkeit, die Übereinstimmung mit der DSGVO in Bezug auf die Zuständigkeit der Aufsichtsbehörden, die Rollen der verschiedenen beteiligten Akteure, die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten, die erforderlichen Garantien und die Ausübung der Rechte der betroffenen Personen, sicherzustellen.”
Wojciech Wiewiórowski (EDSB) fügte hinzu: „Wir sehen die wachsende Bedeutung von Daten für die Wirtschaft und Gesellschaft, wie sie in der Europäischen Datenstrategie skizziert wird. Da aber mit „Big Data“ auch eine große Verantwortung einhergeht, ist es notwendig, angemessene Datenschutzgarantien vorzusehen. Durch den übergreifenden Rahmen für europäische Datenräume sollte daher sichergestellt werden, dass der Besitzstand im Bereich des Datenschutzes nicht beeinträchtigt wird.”
Nach dem Dafürhalten des EDSA und des EDSB sollte der EU-Gesetzgeber dafür sorgen, dass durch entsprechende Formulierungen im Daten-Governance-Gesetz klar und unmissverständlich festgelegt wird, dass durch dieses Gesetz weder das Niveau des Schutzes personenbezogener Daten von Einzelpersonen beeinträchtigt wird noch die in der Datenschutzgesetzgebung festgelegten Rechte und Pflichten geändert werden.
Bezüglich der Wiederverwendung von personenbezogenen Daten, die sich im Besitz öffentlicher Stellen befinden, empfehlen der EDSA und der EDSB die Angleichung des Daten-Governance-Gesetzes an die geltenden Bestimmungen der DSGVO über den Schutz personenbezogener Daten und an die Richtlinie über offene Daten. Ferner sollte präzisiert werden, dass die Wiederverwendung von personenbezogenen Daten, die sich im Besitz öffentlicher Stellen befinden, nur zulässig sein sollte, wenn sie auf dem EU-Recht oder dem Recht der Mitgliedstaaten beruht. Derartige Rechtsvorschriften sollten eine Liste klarer, kompatibler Zwecke enthalten, für die die Weiterverarbeitung von Rechts wegen genehmigt werden kann oder eine in einer demokratischen Gesellschaft notwendige und verhältnismäßige Maßnahme zur Wahrung der in Artikel 23 der DSGVO genannten Ziele darstellt.
In Bezug auf Anbieter von Diensten für die gemeinsame Datennutzung wird in der gemeinsamen Stellungnahme die Notwendigkeit hervorgehoben, Vorabinformationen und Kontrollen für Einzelpersonen sicherzustellen und dabei die Grundsätze des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen, der Transparenz und der Zweckbindung zu berücksichtigen. Auch sollten die Modalitäten geklärt werden, nach denen solche Diensteanbieter Einzelpersonen bei der Ausübung ihrer Rechte als betroffene Personen wirksam unterstützen müssen.
Bezüglich der Gemeinnützigkeit von Daten empfehlen der EDSA und der EDSB, dass im Daten-Governance-Gesetz genauer definiert werden sollte, welchen Zwecken von allgemeinem Interesse diese Gemeinnützigkeit dient. Die Gemeinnützigkeit von Daten sollte so organisiert werden, dass Einzelpersonen ohne Weiteres ihre Einwilligung erteilen oder widerrufen können.
In Anbetracht der Risiken, die für betroffene Personen bestehen können, wenn ihre personenbezogenen Daten von Anbietern von Diensten für die gemeinsame Datennutzung oder von Organisationen, die Daten zu gemeinnützigen Zwecken weitergeben, verarbeitet werden, sind der EDSB und der EDSB der Ansicht, dass die im Daten-Governance-Gesetz festgelegten bloßen Meldeverfahren für solche Dienste kein hinreichend strenges Prüfverfahren für solche Dienste vorsehen. Daher empfehlen der EDSA und der EDSB, alternative Verfahren auszuloten, die eine systematischere Einbeziehung von Rechenschaftsinstrumenten vorsehen, insbesondere einen Verhaltenskodex oder ein Zertifizierungsverfahren.
Die gemeinsame Stellungnahme enthält zudem Empfehlungen für die Benennung der Aufsichtsbehörden als hauptverantwortliche Behörden für die Kontrolle der Einhaltung des Daten-Governance-Gesetzes in Absprache mit anderen relevanten, sektorspezifischen Behörden.
______________________________________
[1] Siehe die Begründung des Vorschlags, Seite 1.
Hinweis für Redakteure Alle auf den Plenartagungen des EDSA angenommenen Dokumente werden den notwendigen rechtlichen, sprachlichen und formatierungstechnischen Kontrollen unterzogen und anschließend auf der Website des EDSA veröffentlicht.
EDPB_Press Release_statement_2021_02